How Can We Help?
w momencie złożenia takiego żądania przez osobę, której dane dotyczą i uznania go za zasadne przez Administratora, dane należy usunąć zarówno w formie papierowej jak i elektronicznej. Przez usunięcie danych w formie elektronicznej rozumiemy zarówno ich kasację z systemu, ale także backupu, który powinien być usuwany po 72h. Często backup jest wykorzystywany jako archiwum. Jednak dr Maciej Kawecki – Dyrektor Departamentu Zarządzania Danymi, Koordynator reformy ochrony danych osobowych w Ministerstwie Cyfryzacji – prawdopodobnie PRZYSZŁY PREZES URZĘDU OCHRONY DANYCH OSOBOWYCH, zaznaczył, iż backup powinien być przechowywany tylko przez 72 h, przez co retencja danych winna być krótka. Stanowisko obecnego organu nadzorczego (GIODO) również informuje o konieczności usuwania danych z kopii zapasowych: „W odniesieniu do danych przetwarzanych przy użyciu systemów informatycznych obowiązek ich usuwania dotyczy również nośników informatycznych stanowiących kopie bezpieczeństwa. Czynności te należy jednak wykonywać, uwzględniając uwarunkowania techniczne takiego działania, przy jednoczesnym zapewnieniu bezpieczeństwa przetwarzania danych innych osób w ramach tego samego systemu informatycznego”. Zaznaczyć jeszcze należy, iż przed podjęciem decyzji o usunięciu danych, w pierwszej kolejności należy się zorientować czy nie posiadamy jako Administrator podstaw prawnych do tego, aby ów żądanie odrzucić. Może bowiem istnieć przepis szczególny, opisany w ustawie, który zezwoli nam na dalsze przetwarzanie danych mimo, że ustał pierwotny cel, na zasadzie którego je zgromadzono – np. akta byłych pracowników, które przechowujemy 50 lat.